84% ממנהלי האבטחה: הסיכונים ממתקפות סייבר ימשיכו לגדול

84% ממנהלי אבטחת המידע בארגונים מאמינים כי הסיכונים הנובעים ממתקפות סייבר ילכו ויתגברו ו-21% מהם סבורים כי היכולות של התוקפים עולות על היכולות שלהם להגן על הארגון, כך לפי מחקר חדש שנערך על ידי פורטינט, בשיתוף פורבס.

המחקר בחן את ההכרעות הקשות של מנהלי אבטחת המידע בארגונים, המתמודדים מול גידול בהיקף האיומים ומורכבותם, כשמקביל, התקציבים שלהם מוגבלים. הגידול באיומים, כך עולה, נובע ממשאבים מוגבלים, כמו מחסור בתקציב מספק, מחסור במומחי אבטחה מיומנים והעובדה כי שטח התקיפה מתרחב במהירות והופך למתוחכם יותר. בעקבות זאת, מנהלי אבטחת המידע מבינים כי עליהם ליישם את אסטרטגיות האבטחה המתאימות, בעודם ניצבים בפני מרוץ חימוש בין היכולות של התוקפים ואסטרטגיות ההגנה שלהם.

מהמחקר עולה כי מנהלי אבטחת מידע מגבירים את הטמעת טכנולוגיות AI לאבטחת סייבר; 48% מהם ממוקדים בשילוב רציף של אבטחה לתוך פעולות הרשת שלהם, ו-45% מהם מעבירים ומשנים את אסטרטגיית אבטחת הסייבר שלהם לקראת ניתוח מתקדם במטרה לקבל נראות רחבה יותר לתוך הסביבות השונות בארגון. בינה מלאכותית, בדומה ללמידת מכונה וניתוח, משחררת את צוותי ה-IT מההתעסקות במטלות מונוטוניות ומאפשרת להם להתמקד במשימות קריטיות מבחינה עסקית, כמו זיהוי התנהגות חריגה ברשתות ותגובה מהירה לאיומים.

מנהלי האבטחה מעדיפים להקצות תקציב רב יותר לאיתור ותגובה. כך, הם מקצים כיום בממוצע כ-36% מתקציב האבטחה שלהם לצורך תגובה לאיומים. עם זאת, בהינתן האפשרות, הם היו רוצים להעביר את המשאבים שלהם ממניעת איומים – לחיזוק האיתור והתגובה לאיומים. מנהלי אבטחת המידע היו מעדיפים להקצות 40% מהתקציב שלהם לצורך משאבי תגובה לאיומים.

המפתח – הדרכה וחינוך

המפתח הוא חינוך והדרכת העובדים לאבטחת סייבר. לפי ממצאי המחקר, מנהלי אבטחת המידע מאמינים כי אילוצי הדרכה ומומחיות בתחום הסייבר, הם בעלי השפעה רבה על הארגונים שלהם. כתוצאה מכך הם מקדישים תשומת לב רבה יותר לחינוך העובדים בנוגע לשיטות הטובות ביותר ולבניית מודעות לאבטחת סייבר במטרה למנוע ולהפחית איומים פנימיים.

על פי החוקרים, מנהלי אבטחת מידע מוגבלים, עקב היעדר תקציב הולם: בעוד איומי הסייבר מתפשטים, מנהלי אבטחת המידע מוצאים כי המשאבים שלהם, ובכלל זה התקציב, נותרים מוגבלים. שליש מהנשאלים הרגישו כי היעדר תקציב הולם משפיע באופן משמעותי על תכנית אבטחת הסייבר שלהם.

העדיפות העיקרית של מנהלי אבטחת המידע היא שמירה על נתוני הלקוחות והקניין הרוחני. 36% מהם העידו כי הגנה על המותג ועל נתוני הלקוחות זוהי העדיפות העליונה מבחינתם. 20% מהם השיבו כי הם מתמקדים בהגנה על קניין רוחני ומחשיבים אותו כאחד הנכסים החשובים ביותר אשר נמצאים באחריותם, מתוך האמונה כי מדובר באחת המטרות העיקריות של פושעי הסייבר.

ג'ון מדיסון, סגן נשיא לתחום מוצרים בפורטינט, אמר כי "המחקר מהדהד את האתגרים המרכזיים אשר ניצבים בפני מנהלי אבטחת מידע בכל העולם. ביניהם: האתגר שבהקצאת משאבים וכספים מוגבלים לפרויקטים של אבטחת מידע בעלי החזר גבוה, אשר יכולים לנוע בין איתור פרצות לתגובה לאירועי סייבר. מקבלי ההחלטות בארגון חייבים למקסם את האבטחה שלהם באמצעות משאבים מוגבלים, תוך כדי איזון בין התנהלות אסטרטגית ונושאים טקטיים. פורטינט מספקת אבטחת מידע מקצה לקצה, באמצעות מארג האבטחה של החברה, המאפשר למנהלי אבטחת המידע לנווט במהירות דרך נוף איומי הסייבר, המשתנה בלא הרף".